腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图

随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。

守护云上安全,是数字时代的重中之重。9月26日,2021首届-西部云安全峰会在西安成功举办。会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防矩阵。该矩阵基于MITRE ATT&CK®框架,针对云上安全所面临的威胁以及攻击技术进行整理,从实战角度出发,助力企业知攻知防。

通过漏洞数据、攻击事件,抽象出攻击模型

区别于传统攻防,云上安全到底关注哪些问题?腾讯安全云鼎实验室攻防负责人李鑫介绍,主要在于四个方面:

-云计算安全威胁,从宏观角度看云到底面临哪些安全问题;

-云原生安全威胁,基于云原生,进行渗透测试,发现安全威胁;

-Web/Api安全威胁,因Web/Api是目前实现云业务的最佳方式,其漏洞将直接威胁到云;

-产品业务逻辑威胁,错综复杂的产品业务逻辑仍是云安全的一大威胁。

此次腾讯安全云鼎实验室推出的云安全攻防矩阵,正是基于上述安全漏洞及对应攻击事件的洞察分析,抽象出的攻击模型。这一形式,是由一种军事杀伤链模型“F2T2EA”演变而来的,F2T2EA即发现(Find)、定位(Fix)、跟踪(Track)、决策(Target)、交战(Engage)、评估(Assess)。

这也是安全行业打造检测与响应项目的流行框架——MITRE ATT&CK®,用来描述攻击阶段与每个阶段所使用的攻击技术与手段。安全人员可以通过此知识框架有效地了解当前环境中所面临的攻击面,并以此制定监测手段用以发现风险。

全方位了解攻击手段及途径,关注整个云生态

“知己知彼,百战不殆。”云安全攻防矩阵,共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响九大阶段,每个都包含了多种用以实现此阶段能力的攻击技术。这一矩阵模型,覆盖了更多维度的攻防流程和对象,从识别访问到探测移动,再到持久防御作战,关注整个云生态的安全稳定。

以对象存储服务的攻防实战为例,腾讯安全云鼎实验室基于云安全攻防矩阵,针对对象存储服务所面临的威胁以及攻击技术进行整理,推出对象存储服务攻击矩阵,围绕九大阶段,展现针对对象存储服务的攻击手段以及关键技术。

作为云原生的一项重要能力,对象存储服务同样也面临着一系列的安全挑战,近年来与对象存储服务相关的数据泄露事件比比皆是。因此,全方面地了解关于对象存储服务的攻击手段以及途径,将有效的帮助云平台以及云租户在面对这些风险时,精准地识别风险并采取相应的防护措施,保护对象存储服务以及其中存储的数据安全。

李鑫表示,安全攻防矩阵未来将以云产品/业务为切入点,覆盖云数据库、人工智能、云物联网等更多产业及领域,并与国内网络安全伙伴开源协同,定期迭代,以紧贴业务安全的最佳实践为产业数字化升级保驾护航。

据介绍,腾讯安全云鼎实验室自成立以来,长期探索前沿云安全技术的落地。在过去两年中,云鼎实验室先后推出了云上攻击八横八纵的全景攻击模型和云数据安全中台,其中云上攻击八横八纵的全景攻击模型,通过绘制一张云上攻防的动线图,让安全从业者在防御黑客的时候做到知己知彼;云数据安全中台则是打造端到端的云数据全生命周期安全体系,保障企业数据在存储、传输、使用、销毁过程中的安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/513973.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Knativa 基于流量的灰度发布和自动弹性实践

简介: Knative 提供了基于流量的自动扩缩容能力,可以根据应用的请求量,在高峰时自动扩容实例数;当请求量减少以后,自动缩容实例,做到自动化地节省资源成本。此外,Knative 还提供了基于流量的灰度…

wordpress index.php 跳转,wordpress点击内容页跳转到其他url的解决方法

谈起wordpress这个源码程序,其实相对于其他的程序在php虚拟主机上的安全性还是比较好的,但是有时间就会莫名其妙的不知道是什么问题,就被挂马了,但是明显的挂马是比较好处理的,就怕的是隐藏的,会弄得我们会…

nginx 部署_部署 hexo 到 nginx

本来博客是使用 GitHub pages ,但近些日子访问贼慢,刚好手里有一台小机器,当然是要用起来(折腾就对了 )。前置条件:已购买 vps 和域名,按需备案。ssh 登录远程服务器,以 CentOS 为例…

阿里云云效技术专家:一文详解kubernetes下5种常见发布模式如何选择

简介: Kubernetes下5场场景应用发布方式的选择,每种发布模式适合什么样的场景,以及如何在阿里云云效上高效落地。 作者:郑云龙,阿里云云效技术专家 Kubernetes面向通用场景提供了非常灵活的应用管理和运维方式&#…

“西部云安全优才计划”落地西安,为云安全高质量发展夯实才智支撑

9月26日,2021首届-西部云安全峰会在西安顺利召开。聚焦西部云安全发展和人才培养需求,在本次峰会上,腾讯安全云鼎实验室、陕西省计算机学会联合西安多所高校发布了“西部云安全优才计划”,凝聚西安以及西部的安全力量,…

如何连接网站小马php,PHP连接mysql示例

$server_name"mysqlserver.com"; //数据库服务器名称$username"user"; // 连接数据库用户名$password"password"; // 连接数据库密码$mysql_database"mysqldb"; // 数据库的名字// 连接到数据库$connmysqli_connect($server_name, $us…

如何做一场高质量的分享?

简介: 最近我发现一些同学的分享越来越趋于“念稿”式。我一边看着分享的同学在上面念稿,另一边看着几十号人在下面看电脑看手机,我心里就特别着急。恨不得我自己上去讲,也恨不得没收了大家的电脑手机。但这种粗暴的方法肯定是不解…

apache日志导入mysql,将Apache访问日志记录到Mysql数据库中

环境操作系统:CentOS步骤1.下载源码下载地址:https://packages.debian.org/jessie/libapache2-mod-log-sql-mysql2.configure./configure --with-apxs/usr/local/bin/httpd/bin/apxs --with-mysql/usr/local/bin/mariadb注意:一定要检查confi…

linux添加php到环境,Linux系统为已编译的PHP环境添加扩展

问题背景平常我们都是先安装mysql,然后才能去安装php。假如先安装php,后安装mysql,由于php需要连接mysql,因而在php引擎中需要配置使用mysql.so扩展。这时需要手动编译生成mysql.so扩展。解决方案使用phpize工具能够生成mysql.so&…

matlab knn实现,Matlab之KNN实现

1. 算法流程1) 通过Matlab产生高斯分布产生两类数据,并标明类别2) 数据初始化:设置K某个常数(一般为奇数)3) 对于每个测试数据,计算其到两类数据的所有点的距离对于上述求得的距离,选出K个最小的,检…

matlab 计算 工程,matlab工程计算.doc

您所在位置:网站首页 > 海量文档&nbsp>&nbsp计算机&nbsp>&nbspmatlabmatlab工程计算.doc167页本文档一共被下载:次,您可全文免费在线阅读后下载本文档。下载提示1.本站不保证该用户上传的文档完整性,不预览、不比…

matlab制作打地鼠游戏,scratch编程制作打地鼠的游戏教程

scratch编程制作打地鼠的游戏教程Sk1少儿编程网-https://www.pxcodes.comSk1少儿编程网-https://www.pxcodes.com首先,新建背景和角色,从背景库/角色库中分别选择森林和地鼠、锤子Sk1少儿编程网-https://www.pxcodes.com1.角色:洞Sk1少儿编程…

php中source,PHP中source #N问题的解决方法

最近写PHP里面的查询经常会遇到source #4或者source#5这样的问题,也就是通过mysql_query($sql1)进行一段查询的操作,返回的结果不是想要的字段而是source,去网上查了一些资料都说是什么‘资源的问题,虽然对于出现这种情况的原理还…

php301重定向跳转,php如何设置301重定向跳转

php设置301重定向跳转的方法:在跳转前设置状态码【header( "HTTP/1.1 301 Moved Permanently" );header("Location:your_dest_url")】。本教程操作环境:windows7系统、PHP5.6版,DELL G3电脑,该方法适用于所有…

matlab中instr,MATLAB 串口通信

matlab 串口编程由于项目需要,用matlab 做了一个串口通信工具,也碰到不少坑。这里总结一下。读取串口数据matlab 支持串口通信,因此直接调用串口的结构体serial就可以,在调用之前,需要对串口属性进行设置。delete(inst…

华为发布《大交通时代》:开启未来数字交通宏图

9月24日,在华为全联接2021大会期间,华为携手电子工业出版社及行业专家、共同举办了业内首部交通行业数字化转型系统性专著《大交通时代:行业数字化转型之道》(以下简称《大交通时代》)新书发布媒体沟通会。本书理论结合…

树莓派 摄像头 php,树莓派3 之 USB摄像头安装和使用

需求如果你想在树莓上拍照或者录影,你可以安装树莓派的摄像头(有点贵)。如果你不想要为摄像头模块花费额外的金钱,那有另外一个方法,就是你常见的USB 摄像头。你可能已经在PC上安装过了。我买的如图的这款本篇文章讲解的就是 在树莓派上使用U…

Gartner发布2021年低代码魔力象限,Mendix名列前位

到2025年,企业所开发的新应用中有70%将使用低代码或无代码技术,而2020年的这一比例还不到25%。低代码应用平台在其技术采用曲线上已从"早期采用者"进入到"早期多数人"阶段;而且低代码是“适合主流业务用例的强大的最佳应…

python爬虫入门心得体会,python爬虫入门和实例

爬虫不外乎是为了获取网络上的信息,要取得信息,你就得给给服务器发请求,然后服务器把信息发给你,这一步一般较为简单。服务器发给你的一般是一个html文件,拿到文件后,你可能会觉得这是什么乱七八糟的东西&a…

python的整数类型_Python int 数字整型类型 定义int()范围大小转换

本文主题是讲python数字类型python int整型使用方法及技巧。它是不可变数据类型中的一种,它的一些性质和字符串是一样的,注意是整型不是整形哦。 Python int有多种数字类型:整型int、长整型、布尔型bool、浮点数float、复数complex&#xff0…